yundi 发表于 2015-12-15 22:48:42

第九章检测实验及笔记

本帖最后由 yundi 于 2015-12-15 22:48 编辑

越来越难了,jmp才跳了几下,自己就晕了。停下来做点笔记。
1.jmp实质就是在改cs,ip的值,像mov改ax值一样,没什么可怕的
2.改cs,ip在第一章debug时就用过,r cs ,r ip命令不就是在jmp吗?
3.死死盯住cs,ip值的变化

检测点9.1(1)练练手:
assume cs:code
data segment
   ?
data ends
code segment
start:    mov ax,data
            mov ds,ax
            mov bx,0
            jmp word ptr
code ends
end start
问:若要使程序中jmp执行后,cs:ip指向程序第一条指令,在data中应该定义哪些数据?
答:jmp word ptr ,转移地址在内存中,且是段内转移,cs不变,ip变。要指向mov ax,data,那么ip要为0,即bx+1指出的内存位置的内容为0。再来看内存位置=>ds:=>data:1,因为取字型数据,所以要定义data段中第1,2字节为0。
   db 0,0,0

(2)
assume cs:code

data segment
        dd 12345678h
data ends

code segment
start:
        mov ax,data
        mov ds,ax
        mov bx,0
        mov ,?
        mov ,?
        jmp dword ptr ds:
code ends
end start
问:补全程序,使jmp后,cs:ip指向第一条指令
答:jmp dword ptr ds: ,转移地址在内存中,是段间转移,cs=ds:,ip=ds:。要使jmp后又指向第一条,则cs=原cs,ip=0,所以
mov ,0(即ds:=0)
mov ,cs(保存原cs)

yundi 发表于 2015-12-20 19:41:02

实验8

本帖最后由 yundi 于 2015-12-20 20:02 编辑

assume cs:codesg
codesg segment
        mov ax,4c00h
        int 21h
        start:        mov ax,0
                s:        nop
                        nop
                        mov di,offset s
                        mov si,offset s2
                        mov ax,cs:
                        mov cs:,ax
                s0: jmp short s
                s1:        mov ax,0
                        int 21h
                        mov ax,0
                s2:        jmp short s1
                        nop
codesg ends
end start
问:分析该程序的执行过程。
截图1

截图2


错误解答:start起点,s后几个mov将2个nop替换为s2(jmp short s1),s0跳到s,s第一句已经改跳转到s1,最后在s1处结束程序
分析:start起点,mov ax,cs: 时 (ax)=jmp short s1的机器码EBF6,mov cs:,ax时 两个nop nop 占2个字节,正好被填充为EBF6,然后执行s0(jmp short s),机器码为EB?? ,?? 不是s的偏移地址而是s相对当前ip的偏移值:s-当前ip,即8-24=-16=F0h,见截图1。执行后ip指向了s,nop nop现在是EBF6,执行这句时,它的意思不是jmp到s1,而是修改ip = (当前ip)8 + (相对偏移)F6h = 8-10 这个位移超出范围看不懂了,调试发现跳到0偏移,见截图2
结论:看到 jmp short x ,不意味你拿到了x的偏移,而只是拿到一个相对偏移值。
疑问:位移超出范围结果会怎样?有朋友指点一下吗?

lewisyixin 发表于 2015-12-20 22:15:10

感谢分享

yundi 发表于 2015-12-26 19:45:31

实验9调试问题

要求显示不同颜色的welcome,书上讲向b8000h~bfffffh内存区域写点东西就行,结果调试啥都没有,用debug u命令改内存也没效果。突然反应过来,每次调试t命令后,显示内容更新了,所以自己想输出的东西被覆盖掉,果断不用t,改g直接执行到结尾,搞定!

一步一步调试方式,容易看漏,如果在第一行显示,因为滚屏甚至没机会看到


直接执行到结尾

yundi 发表于 2015-12-30 22:13:31

本帖最后由 yundi 于 2015-12-30 22:24 编辑

assume cs:codesg,ds:datasg,ss:stacksg
datasg segment
        db 'Welcome to masm!';要输出的字符串
        db 20h,24h,71h;显示属性
datasg ends

stacksg segment
        db 16 dup(0);栈
stacksg ends

codesg segment
start:
        ;关联各段
        mov ax,datasg
        mov ds,ax
        mov ax,stacksg
        mov ss,ax
        mov ax,0b800h
        mov es,ax
        ;用#号显示25X80的四个角
        mov al,'#'
        mov ah,20h
        mov es:,ax                ;(0,0)=>0*160+0*2=0
        mov es:,ax        ;(0,79)=>0*160+79*2=158
        mov es:,ax        ;(24,0)=>24*160+0*2=3840
        mov es:,ax        ;(24,79)=>24*160+0*2=3998
        ;内存的线性结构(偏移量)转换为逻辑上的数组结构(x,y)
        mov cx,3
        mov bx,0
        mov bp,0
        s1:;外循环,输出行
                push cx;
                mov cx,16
                mov si,0
                mov di,0
                s2:;内循环,输出行内字符
                        mov al,ds:;取得字符
                        mov ah,ds:;取得属性
                        mov es:,ax;写入内存,1824=160*11+32*2
                        add si,1;下个字符
                        add di,2;下个内存位置
                loop s2
                pop cx
                add bp,1;下个属性
                add bx,160;下行内存位置
        loop s1

        mov ax,4c00h
        int 21h
codesg ends
end start



yundi 发表于 2016-4-5 09:21:47

start:jmp short s1
         mov ax,1
    s1: add ax,1
分别用short s1,near ptr s1,far ptr s1调试,机器码分别是EB03 , E90300 , EA08003E0B
前两个机器码不存放目的地址,而是相对当前IP的转移位移,根据不同的跨度需要,一个8位,一个16位;最后一个机器码指明了目的地址的CS和IP(0B3E:0008)
页: [1]
查看完整版本: 第九章检测实验及笔记